[grnog] Πρόβλημα με το pc at grnog.gr -> cyta

[Kostas Zorbadelos]

Andreas Polyrakis <apolyr at noc.grnet.gr> writes:

>
> (επιστρέφω στο thread μετά από αδράνεια λόγω αργιών και @!#$@! αρρώστιας)
>

Πολύς κόσμος είναι άρρωστος τώρα (έχω και εγώ "απώλειες" στην
οικογένεια).


> Σωστά, το pc at grnog.gr είναι alias.
>
> Το συμπέρασμα στο οποίο καταλήξαμε (και που βλέπω πως επιβεβαιώνεται
> και από την κουβέντα στην λίστα) είναι πως:
>
> Έστω
> - domains A,B,C οπού ο χρήστης της ζώνης Α στέλνει mail σε ένα alias
> στην ζώνη Β, η οποία έχει ως παραλήπτη κάποιον στην ζώνη C.
> - Οι διαχειριστές των 3 ζωνών είναι μεταξύ τους διαφορετικοί και δεν
> έχουν κάνει κάποια ειδική συνεννόηση για whitelisting
>
> Τότε:
> α. Αν το Α έχει ρυθμιστεί με hardfail και ο C τηρεί την πολιτική του Α
> (δηλ hardfail) τότε το mail δεν θα παραληφθεί.
> β. Ο διαχειριστής του B δεν μπορεί να κάνει τίποτα για να αποτρέψει το
> παραπάνω.
>
> Από αυτά τα δύο, το δικό μου συμπέρασμα (με την πολύ περιορισμένη
> εμπειρία μου σε θέματα mail) είναι πως δεν πρέπει να ορίζουμε hardfail
> ως πολιτική του domain μας και αντίστοιχα δεν πρέπει να εφαρμόζουμε το
> hardfail σε εισερχόμενα emails αλλά αντί αυτού να χρησιμοποιούμε ένα
> σύστημα με points όπως αυτό που περιέγραψε ο Κώστας.
>

Μια και το thread αρνείται να πεθάνει, μια επιπλέον παρατήρηση.
Ναι το softfail είναι ασφαλέστερο. Ο λόγος είναι ότι δεν μπορείς πάντα
να προβλέψεις το path που θα πάρει ένα mail προς κάποιον αποδέκτη. Αν
μπορείς και είσαι σίγουρος, μπορείς να βάλεις hardfail (αλλά να είσαι
διατεθιμένος να γίνει και κανένα bounce).
Αυτός είναι και ο λόγος που δε μου αρέσει σαν ιδέα το SPF, αλλά από ό,τι
φαίνεται είναι διαδεδομένο.

> Φιλικά,

-- 
Kostas Zorbadelos	http://gr.linkedin.com/in/kzorba